Эксперт из Египта обнаружил три слабых места PayPal

4 December, 2014 — Интернет

Яссер Али из Египта заявил об обнаруженных уязвимостях, которые могут позволить злоумышленникам получить доступ к более чем ста пятидесяти миллионам данных клиентов популярной платежной системы. Египетский эксперт опубликовал на YouTube видеоролик, наглядно демонстрирующий каждое из трех слабых мест системы.

Как сообщает Webtun, при помощи обнаруженных Яссером Али недостатков системы злоумышленники могли получить доступ к пользовательским аккаунтам благодаря межсайтовой подделке запроса, инициировании ошибки аутентификации и восстановления контрольного вопроса.

В видеоролике эксперт доступно продемонстрировал использование каждого из трех слабых мест с применением одного эксплойта — программы или цепочки команд, способной эксплуатировать уязвимости программного обеспечения. Яссер Али отметил, что атаки, выполненные при помощи межсайтовой подделки запроса или ошибки аутентификации, могут быть направлены на электронную почту или аккаунт клиента системы, от чьего имени и будут произведены преступные действия. На данный момент все неполадки уже исправлены специалистами PayPal.

Необходимо добавить, что проблемы с уязвимостью PayPal — не единственные из выявленных Яссером Али. Ранее египетский эксперт нашел аналогичную брешь в системе популярного онлайн-аукциона eBay. Злоумышленники могли использовать слабое место системы аукциона для компрометирования учетных записей пользователей.

Интернет, хакеры, уязвимость, PayPal

Tweet  

Читайте так же:

В Сиэтле открылся магазин без продавцов и кассовых аппаратов

7 December, 2016

Компания Amazon реализовала в Сиэтле революционный проект — универсальный магазин, в котором нет привычных кассовых аппаратов и обслуживающего персонала. Идентификация покупателей здесь производится при помощи QR-кода, который сканируется на входе приложением, установленным на смартфоне покупателя.

Открыта регистрация на самую масштабную конференцию по CPA-маркетингу

6 October, 2016

18 октября 2016 года в Москве состоится конференция для маркетологов, вебмастеров и рекламодателей России и соседних стран — CPAconf 2016. Регистрация на конференцию уже открыта на сайте мероприятия cpaconf.com.

Создатели интернет-аукциона OXO поделились новостями компании

28 September, 2016

Чуть больше года понадобилось команде универсального интернет-аукциона OXO для того, чтобы вплотную приблизиться к отметке в два миллиона активных лотов. Как рассказали разработчики проекта, этого удалось достичь за счет доступности и простоты продукта, регулярных акций и лояльной техподдержки.

Казань примет SEO Conference 2016

29 August, 2016

29 и 30 сентября Иннополис будет принимать седьмую международную конференцию SEO Conference 2016, посвященную Digital-маркетингу и SEO-продвижению. В мероприятии примут участие Google, Яндекс, Mail.ru, VK, Alibaba и прочие компании.

Очередная LVIV IT ARENA пройдет с 30 сентября по 2 октября

5 August, 2016

С 30 сентября по 2 октября этого года львовский стадион «Арена» соберет более двух с половиной тысяч представителей IT-индустрии на конференцию LVIV IT ARENA 2016 — NAVIGATING THE FUTURE. По задумке организаторов, событие этого года будет больше ориентировано на Европу.